概述
本文主要介绍 JumpServer 自定义用户角色权限。在 JumpServer v2.20 版本中增加基于角色的权限访问控制(Role-Based Access Control,即RBAC)功能。在用户与权限之间添加角色层,权限与角色相关联,用户可以通过与角色绑定赋予该角色权限,从而方便进行权限管理。
JumpServer 的角色列表包含系统角色列表和组织角色列表。社区版的角色列表是系统角色列表。默认保留原有的三种系统角色:系统管理员、系统审计员和用户,兼容用户旧版本的角色体系,同时支持系统管理员自定义角色。在社区版的基础上,企业版还支持自定义组织角色,保留了默认的系统角色,同时也保留了默认的组织角色,即组织管理员、组织审计员、组织用户,同时兼容用户旧版本的组织角色体系。
实现方案
1. 自定义系统角色
1.1. 系统管理员通过选择【用户管理】→【角色列表】→【系统角色】,创建一个自定义系统角色。
1.2. 进入创建的自定义系统角色详情页面,【角色信息】→【权限】中赋予角色权限。
2. 自定义组织角色
2.1. 系统管理员通过选择【用户管理】→【角色列表】→【组织角色】,创建一个自定义组织角色。系统角色拥有 JumpServer 的权限,用户可以在 JumpServer 操作其有权限的功能模块。
2.2. 进入创建的自定义组织角色详情页面,【角色信息】→【权限】中赋予角色权限。组织用户则拥有该角色的权限。用户可以在该组织下操作其拥有权限的模块功能。
3. 授权用户
3.1. 创建用户添加
▼如下图:【用户管理】→【用户列表】,创建一个用户,系统角色设置为自定义的角色,组织角色设置为自定义角色。
3.2. 页面详情处添加
▼如下图:自定义系统角色详情页中,添加授权用户。
▼如下图:自定义组织角色详情页中,添加授权用户。